Alert GCSA-08022 - Vulnerabilita' nei prodotti Sun Java
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08021
Data : 06 Marzo 2008
Titolo : Vulnerabilita' nei prodotti Sun Java
************************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple presenti nei prodotti
Java di Sun che potrebbero consentire ad attaccanti remoti di ottenere
il controllo completo di un sistema.
Tali vulnerabilita' sono causate da errori non specificati nel gestire
certi dati o applet e possono essere sfruttate da siti web
malintenzionati per bypassare controlli di sicurezza, per provocare la
disseminazione di dati sensibili e l'esecuzione di codice arbitrario,
inducendo l'utente a visitare pagine web appositamente predisposte.
:: Piattaforme e Software interessati
Versioni vulnerabili (per Windows, Solaris, e Linux):
Sun JDK versions prior to 6 Update 5
Sun JDK versions prior to 5.0 Update 15
Sun JRE versions prior to 6 Update 5
Sun JRE versions prior to 5.0 Update 15
Sun JRE versions prior to 1.4.2_17
Sun JRE versions prior to 1.3.1_22
Sun SDK versions prior to 1.4.2_17
Sun SDK versions prior to 1.3.1_22
:: Impatto
Controllo completo sul sistema
Esecuzione di codice arbitrario
Accesso ad informazioni sensibili
:: Soluzioni
Aggiornare i prodotti alle seguenti versioni
JDK e JRE 6 Update 5 e successive
http://java.sun.com/javase/downloads/index.jsp
JDK e JRE 5.0 Update 15 e successive
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK e JRE 1.4.2_17 e successive
http://java.sun.com/j2se/1.4.2/download.html
SDK e JRE 1.3.1_22 e successive
http://java.sun.com/j2se/1.3/download.html
L'installazione di una nuova versione non rimuove automaticamente le versioni
precedentemente installate, per questo e' necessario procedere esplicitamente
alla rimozione
http://www.java.com/en/download/faq/5000070400.xml
:: Riferimenti
Sun Alert
http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
http://java.sun.com/j2se/1.3/ReleaseNotes.html
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233323-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233324-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233325-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233327-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233326-1
Secunia
http://secunia.com/advisories/29239/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0770
SecurityFocus
http://www.securityfocus.com/bid/28083
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR8/VIPOB+SpikaiRAQLa+QP/U0D7M0MR48fRLI9e429yQviXqPoA1TIp
m1HBcR4zHIpAfLFagWdeEfS5PKtODsl+gtiY4AFw5DD5wYkwjHfgNAjLHehN1/f0
mz6K3SwMoUgK10qNnE3a19si8b5iK2tGusniSa8VPdu0Exb6LN9DAqVPq+lE8Bw7
PGUfGuEwL8Y=
=27Hu
-----END PGP SIGNATURE-----
Hash: SHA1
************************************************************************
Alert ID : GCSA-08021
Data : 06 Marzo 2008
Titolo : Vulnerabilita' nei prodotti Sun Java
************************************************************************
:: Descrizione del problema
Sono state riscontrate vulnerabilita' multiple presenti nei prodotti
Java di Sun che potrebbero consentire ad attaccanti remoti di ottenere
il controllo completo di un sistema.
Tali vulnerabilita' sono causate da errori non specificati nel gestire
certi dati o applet e possono essere sfruttate da siti web
malintenzionati per bypassare controlli di sicurezza, per provocare la
disseminazione di dati sensibili e l'esecuzione di codice arbitrario,
inducendo l'utente a visitare pagine web appositamente predisposte.
:: Piattaforme e Software interessati
Versioni vulnerabili (per Windows, Solaris, e Linux):
Sun JDK versions prior to 6 Update 5
Sun JDK versions prior to 5.0 Update 15
Sun JRE versions prior to 6 Update 5
Sun JRE versions prior to 5.0 Update 15
Sun JRE versions prior to 1.4.2_17
Sun JRE versions prior to 1.3.1_22
Sun SDK versions prior to 1.4.2_17
Sun SDK versions prior to 1.3.1_22
:: Impatto
Controllo completo sul sistema
Esecuzione di codice arbitrario
Accesso ad informazioni sensibili
:: Soluzioni
Aggiornare i prodotti alle seguenti versioni
JDK e JRE 6 Update 5 e successive
http://java.sun.com/javase/downloads/index.jsp
JDK e JRE 5.0 Update 15 e successive
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK e JRE 1.4.2_17 e successive
http://java.sun.com/j2se/1.4.2/download.html
SDK e JRE 1.3.1_22 e successive
http://java.sun.com/j2se/1.3/download.html
L'installazione di una nuova versione non rimuove automaticamente le versioni
precedentemente installate, per questo e' necessario procedere esplicitamente
alla rimozione
http://www.java.com/en/download/faq/5000070400.xml
:: Riferimenti
Sun Alert
http://java.sun.com/javase/6/webnotes/ReleaseNotes.html
http://java.sun.com/j2se/1.4.2/ReleaseNotes.html
http://java.sun.com/j2se/1.3/ReleaseNotes.html
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233323-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233324-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233325-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233327-1
http://sunsolve.sun.com/search/document.do?assetkey=1-66-233326-1
Secunia
http://secunia.com/advisories/29239/
FrSIRT
http://www.frsirt.com/english/advisories/2008/0770
SecurityFocus
http://www.securityfocus.com/bid/28083
-----BEGIN PGP SIGNATURE-----
iQCVAwUBR8/VIPOB+SpikaiRAQLa+QP/U0D7M0MR48fRLI9e429yQviXqPoA1TIp
m1HBcR4zHIpAfLFagWdeEfS5PKtODsl+gtiY4AFw5DD5wYkwjHfgNAjLHehN1/f0
mz6K3SwMoUgK10qNnE3a19si8b5iK2tGusniSa8VPdu0Exb6LN9DAqVPq+lE8Bw7
PGUfGuEwL8Y=
=27Hu
-----END PGP SIGNATURE-----